查看“︁以角色為基礎的存取控制”︁的源代码
←
以角色為基礎的存取控制
跳转到导航
跳转到搜索
因为以下原因,您没有权限编辑该页面:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
{{noteTA |T=zh-hans:基于角色的访问控制; zh-hant:以角色為基礎的存取控制; |G1=IT |1=zh-hans:访问控制; zh-hant:存取控制; }} '''以角色為基礎的存取控制'''<ref>{{cite conference | author = Ferraiolo, D.F. and Kuhn, D.R. | title = Role Based Access Control | booktitle = 15th National Computer Security Conference | pages = 554-563 | url = http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf | format = [[PDF]] | date = October 1992 | access-date = 2009-07-23 | archive-date = 2011-06-05 | archive-url = https://web.archive.org/web/20110605102255/http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf | dead-url = yes }}</ref><ref>{{cite journal | author = Sandhu, R., Coyne, E.J., Feinstein, H.L. and Youman, C.E. | title = Role-Based Access Control Models | journal = IEEE Computer | volume = 29 | issue = 2 | pages = 38–47 | publisher = IEEE Press | url = http://csrc.nist.gov/rbac/sandhu96.pdf | format = [[PDF]] | date = August 1996 | access-date = 2009-07-23 | archive-date = 2011-06-05 | archive-url = https://web.archive.org/web/20110605095531/http://csrc.nist.gov/rbac/sandhu96.pdf | dead-url = yes }}</ref>({{lang-en|'''Role-based access control''','''RBAC'''}}),是[[資訊安全]]領域中,一種較新且廣為使用的[[存取控制]]機制,其不同於[[強制存取控制]]以及[[自由選定存取控制]]<ref>{{Cite web |url=http://terms.naer.edu.tw/ |title=國家教育研究院雙語詞彙、學術名詞暨辭書資訊網 |accessdate=2013-06-17 |archive-date=2013-06-17 |archive-url=https://web.archive.org/web/20130617090145/http://terms.naer.edu.tw/ |dead-url=yes }}</ref>直接賦予使用者權限,而是將權限賦予[[角色#參見|角色]]。1996年,萊威·桑度(Ravi Sandhu)等人在前人的理論基礎上,提出以角色為基礎的存取控制模型,故該模型又被稱為'''RBAC96'''。之後,[[美國國家標準局]]重新定義了以角色為基礎的存取控制模型,並將之納為一種標準,稱之為'''NIST RBAC'''。 以角色為基礎的存取控制模型是一套較強制存取控制以及自由選定存取控制更為中性且更具靈活性的存取控制技術。 ==定義== 在一个组织中,会因为不同的作业功能产生不同的角色,执行某项操作的权限会被赋予特定的角色。组织成员或者工作人员(抑或其它系统用户)则被赋予不同的角色,这些用户通过被赋予角色来取得执行某项计算机系统功能的权限。 * S = 主體 = 一名使用者或自動代理人 * R = 角色 = 被定義為一個授權等級的工作職位或職稱 * P = 權限 = 一種存取資源的方式 * SE = 會期 = S,R或P之間的映射關係 * SA = 主體指派 * PA = 權限指派 * RH = 角色階層。能被表示為:≥(x ≥ y 代表 x 繼承 y 的權限) * 一個主體可對應多個角色。 * 一個角色可對應多個主體。 * 一個角色可擁有多個權限。 * 一種權限可被分配給許多個角色。 * 一个角色可以有专属于自己的权限。 所以,用[[集合论]]的符号: * <math>PA \subseteq P \times R</math> 是一个多对多的权限分配方式。 * <math>SA \subseteq S \times R</math> 是一个多对多的主体指派方式。 * <math>RH \subseteq R \times R</math> <!-- ===基本模型=== ===角色階層=== ===限制=== --> ==另見== *{{link-en|美國國家標準技術研究所定義以角色為基礎的存取控制|NIST RBAC model}} *[[AGDLP]]:微軟建議的RBAC實現方式 ==參考文獻== {{reflist}} ==外部連結== *[http://csrc.nist.gov/rbac/ 美國國家標準局所載之以角色為基礎的存取控制]{{Wayback|url=http://csrc.nist.gov/rbac/ |date=20081021070522 }} - 美國政府網站關於以角色為基礎的存取控制的理論與實務資訊 *[http://csrc.nist.gov/rbac/rbac-faq.html 以角色為基礎的存取控制模型的問與答]{{Wayback|url=http://csrc.nist.gov/rbac/rbac-faq.html |date=20110706215158 }} [[category:存取控制]]
该页面使用的模板:
Template:Cite conference
(
查看源代码
)
Template:Cite journal
(
查看源代码
)
Template:Cite web
(
查看源代码
)
Template:Lang-en
(
查看源代码
)
Template:Link-en
(
查看源代码
)
Template:NoteTA
(
查看源代码
)
Template:Reflist
(
查看源代码
)
Template:Wayback
(
查看源代码
)
返回
以角色為基礎的存取控制
。
导航菜单
个人工具
登录
命名空间
页面
讨论
不转换
查看
阅读
查看源代码
查看历史
更多
搜索
导航
首页
最近更改
随机页面
MediaWiki帮助
特殊页面
工具
链入页面
相关更改
页面信息